Katalog CVE
CVE-2025-41709
KrytyczneStreszczenie
Nieautoryzowany zdalny atakujący może przeprowadzić atak typu injection komend poprzez Modbus-TCP lub Modbus-RTU, co pozwala na uzyskanie dostępu do odczytu i zapisu na podatnym urządzeniu.
Ocena ryzyka
Atakujący może zdalnie manipulować urządzeniem, co może prowadzić do poważnych konsekwencji dla integralności i dostępności systemu.
Rekomendacja
Zaleca się wdrożenie odpowiednich zabezpieczeń, takich jak autoryzacja dostępu oraz monitorowanie ruchu sieciowego, aby zminimalizować ryzyko ataków tego typu.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated remote attacker can perform a command injection via Modbus-TCP or Modbus-RTU to gain read and write access on the affected device.

